脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12799 |
|
litellm の脆弱性 (CVE-2026-12799)
litellm に 脆弱性 (CVE-2026-12799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12798 |
|
litellm に SSRF (サーバー側リクエスト偽造) (CVE-2026-12798)
litellm に SSRF (CVE-2026-12798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12797 |
|
litellm の脆弱性 (CVE-2026-12797)
litellm に 脆弱性 (CVE-2026-12797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12796 |
|
litellm の脆弱性 (CVE-2026-12796)
litellm に 脆弱性 (CVE-2026-12796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12795 |
|
litellm に 認証バイパス (CVE-2026-12795)
litellm に 認証バイパス (CVE-2026-12795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12774 |
|
litellm に SSRF (サーバー側リクエスト偽造) (CVE-2026-12774)
litellm に SSRF (CVE-2026-12774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-12772 |
|
litellm の脆弱性 (CVE-2026-12772)
litellm に 脆弱性 (CVE-2026-12772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12771 |
|
litellm の脆弱性 (CVE-2026-12771)
litellm に 脆弱性 (CVE-2026-12771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12770 |
|
litellm の脆弱性 (CVE-2026-12770)
litellm に 脆弱性 (CVE-2026-12770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49468 |
|
litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
|
| CVE-2026-47102 |
|
litellm に 認可不備 (CVE-2026-47102)
litellm に 脆弱性 (CVE-2026-47102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.10` 以上に更新。
|
| CVE-2026-47101 |
|
litellm に 認可不備 (CVE-2026-47101)
litellm に 脆弱性 (CVE-2026-47101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.14` 以上に更新。
|
| CVE-2026-40217 |
|
litellm の脆弱性 (CVE-2026-40217)
litellm に 脆弱性 (CVE-2026-40217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /guardrails/test_custom_code` 経由で攻撃可能。対策: `1.83.10` 以上に更新。
|
| CVE-2026-42271 KEV |
|
【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42203 |
|
litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
|
| CVE-2026-42208 KEV |
|
【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
|
| CVE-2026-35029 |
|
litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
|
| CVE-2026-35030 |
|
litellm に 認証バイパス (CVE-2026-35030)
litellm に 認証バイパス (CVE-2026-35030) が存在。機密情報が外部に流出する可能性があります。対策: `1.83.0` 以上に更新。
|